[HELP] securiser un dossier dans un repertoire deja secure (:s)

BLun-

BLun-

:mrstrange:
Staff
Bonjour,

Mes compétences s’arrête la ou celles des autres sont payées.

Je sais pas si je vais bien m'exprimer mais:

u:/data est accessible via un code de connexion windows.
u/data/groupe1 est accessible selon les personnes.
u/data/groupe1/... chaque utilisateur peut y créer un dossier et insérer des documents.

Comment puis-je, (j'ai accès au sécurisation etc), lors de la connexion de educ1- ce dernier n'ai pas accès a u;/data/groupe1/educ2 ...
Dans les propriétés des dossiers, je vois bien que je peux supprimer l'acces de 'GR-groupe' mais si je veux accepter l’accès a educ1, cet accès doit y être...

J'avoue jai du mal a exprimer... Si qqun me comprends, rodrigue7973?
 
1er
OP
BLun-

BLun-

:mrstrange:
Staff
J'essaie de simplifier:

educ1 a acces a u:/data/groupe1/educ1

educ2 a acces a u:/data/groupe1/educ1 et u:/data/groupe1/educ2

Comment je peux faire pour que educ2 n'ai pas acces a u:/data/groupe1/educ1 ?

Sans niquer les acces des autres... o_O
 
Hyene

Hyene

💩
Faut retirer les droits à educ2 sur le dossier educ1
Ta quoi comme droit sur le dossier educ1 ?
Avec tu gère tes acces ?
 
1er
OP
BLun-

BLun-

:mrstrange:
Staff
Moi j'ai acces a tout, disons que je suis 'educpro' (lol)
donc je sais gérer tout les acces.

mais dans la sécurité du dit dossier, je n'ai que l'autorisation 'groupe' que je veux garder evidemment, mais spcifiquement retirer l'acces a d'autres...
 
KKF

KKF

World Boss
Si je comprend bien, educ1 et educ 2 sont dans le même groupe. Groupe qui a accès aux 2 dossiers. Mais tu ne veux pas que educ2 ait l'accès à tous les dossiers?

Soit tu retire educ2 du groupe mais ça je suppose que ça ne convient pas pour d'autre accès.
Soit tu ajoutes educ2 dans les utilisateurs du dossier "educ1" et tu coches la partie "deny/refuser"
 
1er
OP
BLun-

BLun-

:mrstrange:
Staff
Si je te suis bien (j'essayerais demain car ce sont les pcs du boulot)
Educ1 = u:/data/groupe1/educ1
Educ2 = u:/data/groupe1/educ2

dans les propriété de u:/data/groupe1/educ2 j'ajoute l'acces a Educ1 mais je refuse l'acces ensuite, c'est ca?

(J'ai 12 utilisateurs dans Groupe1 :s )
 
Joon

Joon

Squadeur.
Les accès par refus, c'est chaud.

Mieux vaut les accès par approbation.
Tu gère via un AD ou juste sur un poste?

Déjà:
NE JAMAIS METTRE LES DROITS A UN DOSSIER AU NOM DU USER
Sinon, quand il part de la société après c'est la merde pour redonné les droits a tous ses dossiers.
Toujours créer des groupes d'accès.

Pour faire vite:
Accès pour educ 1 à:
U:\Data\Groupe1\Educ1

Accès pour educ 2 à:
U:\Data\Groupe1\Educ2

Droit à appliquer sur le dossier Groupe1:
  • Créer un groupe dans lequel il y a Educ 1 et Educ 2
  • Idée du nom du groupe GE_Groupe1 (=Groupe d'écriture Dossier groupe1)
Droit a attribuer à Groupe1\Educ1:
  • Créer un groupe dans lequel il y a Educ 1 et les autres personnes devant avoir accès au dossier (qui ne sont pas admin)
  • Idée du nom du groupe GE_G-E1 (=Groupe d'écriture Dossier Groupe\Educ1)
Droit a attribuer à Groupe1\Educ2:
  • Créer un groupe dans lequel il y a Educ2 et les autres personnes devant avoir accès au dossier (qui ne sont pas admin)
  • Idée du nom du groupe GE_G-E2 (=Groupe d'écriture Dossier Groupe\Educ2)
 
1er
OP
BLun-

BLun-

:mrstrange:
Staff
Joon a dit:
Droit à appliquer sur le dossier Groupe1:
  • Créer un groupe dans lequel il y a Educ 1 et Educ 2
  • Idée du nom du groupe GE_Groupe1 (=Groupe d'écriture Dossier groupe1)
Cliquez pour agrandir...
Ca, j'ai deja.
 
KKF

KKF

World Boss
Les accès par refus ne sont en effet pas l'idéal mais ça peut être utilisé de façon occasionnel.

Si tu empêches l'héritage des droits ça ne va pas.
Mettre des droit bien spécifiques sur Groupe1 mais empêcher la propagation aux sous-dossiers.
Puis dans les sous dossiers mettre les droits d'accès nécessaires.
 
Connectez-vous pour réagir !
Haut